Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Требуется помощь по SQL-Inj (https://forum.antichat.xyz/showthread.php?t=35735)

Navern 17.03.2007 17:54
Требуется помощь по SQL-Inj
 
Есть один сайт, на котором один очень нужный мне в личных целях пхп-скрипт. В паблике его нет и таких скриптов в интернете можно пересчитать по пальцам одной руки. В общем, нужная штука. На одном из сайтов, где такой скрипт имеется, я набрёл на SQL-инъекцию. Мой опыт в таких делах примерно соизмерим с уровнем обычного лесного дерева, но я взялся за дело.

В общем, при неверной обработке запроса в одном из скриптов сайт начал меня материть SQL-ошибками. Я почитал здесь на форуме несколько статей и сотворил примерно следущее:

Код:
http://smurf1.free.fr/go.php?lien=-1+union+select+null,null,null,null,null,null,null,null,null,null,null,null--
Но во всех статьях сказано, что при правильном подборе количества столбцов должна открыться обычная страница, у которой все поля будут пустыми. Тут я и тормознул. Количество столбцов правильное, а вот страница не открывается. Просто другая SQL-ошибка. Про это ничего в статьях не написано.

Протолкните меня кто-нибудь дальше по "процессу", а? Буду премного благодарен.

+toxa+ 17.03.2007 18:15
Там такая хрень там 2 запроса идут подряд, первый запрос идёт с SELECT , а второй идёт с UPDATE . Т.к. UNION можно юзать тока с SELECT, а с UPDATE нельзя, поэтому он на UPDATE выплёвывает ошибку запроса. Тебе поможет посимвольный брут)
http://injection.rulezz.ru/mysql_char_brute.html

user()
smurf1@172.20.244.229

http://smurf1.free.fr/go.php?lien=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2/*

две таблицы users (колонки login и pass) и user

Navern 17.03.2007 18:35
Ай андестуд насынг, как говорила моя первая учительница английского языка.

Объясни пожалуйста, откуда ты взял smurf1@172.20.244.229 и почему по ссылке http://smurf1.free.fr/go.php?lien=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2/* у меня открывается ни много, ни мало та же самая страница, что и час назад?

+toxa+ 17.03.2007 18:38
Изучай http://injection.rulezz.ru/

в smurf1@172.20.244.229 это когда я попробовал вытащить чё-нить из mysql.users он мне показал что у меня прав нет

upd

http://smurf1.free.fr/go.php?lien=1+and+ascii(substring(0x73656c65637420 6c6f67696e2066726f6d207573657273,1,1))=115/* и далее...

Navern 18.03.2007 19:50
0x73656c65637420 6c6f67696e2066726f6d207573657273

Совсем не понимаю, что это такое? Понимаю, что что-то закодировано в ascii, но что? И, главное, зачем? (это я так пытаюсь походу осилить посимвольный брут)

guest3297 18.03.2007 20:08
73 65 6c 65 63 74 20 6c 6f 67 69 6e 20 66 72 6f 6d 20 75 73 65 72 73
hex

Navern 18.03.2007 20:10
Час от часу не легче...

ssk.ex0.uf0 18.03.2007 20:53
Цитата:
73 65 6c 65 63 74 20 6c 6f 67 69 6e 20 66 72 6f 6d 20 75 73 65 72 73
я дурак? или действительно из HEX будет верно "select login from users" :confused: чё к чему? не пойму... :confused:
сорри...тремя топиками выше не прочитал...извинтиляюсь...


Время: 06:42